| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
luke999
六段
註冊時間: 2002-08-27
文章: 143
來自: 中華民國
|
 發表於: 星期日 二月 22, 2004 7:00 pm 文章標題: 為何有人利用我的機器來寄信給他人呢? |
 |
|
我觀看伺服器動作時
出現來自某一ip使用我的網域在寄信給別人
但我明明已經打開
只有能自己網域發的兩個限制功能
為何還被使用機器呢∼∼
最慘的是
他利用我來寄信之後
因為可能收件者實際上沒有此收件者
所以
被退信
| 代碼: |
The original message was received at Sun, 22 Feb 2004 15:14:39 +0800 (CST)
from 我的網域[xxx.xxx.xxx.xxx]
----- The following addresses had permanent fatal errors -----
<k222277721@yahoo.com>
----- Transcript of session follows -----
... while talking to mx1.mail.yahoo.com.:
>>> DATA
<<< 554 delivery error: dd This user doesn''t have a yahoo.com account (k222277721@yahoo.com) [-5] - mta223.mail.scd.yahoo.com
554 <k222277721@yahoo.com>... Service unavailable
為什麼呢∼∼∼?? |
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2 |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期日 二月 22, 2004 9:44 pm 文章標題: Re: 為何有人利用我的機器來寄信給他人呢? |
|
|
| luke999 寫到: | 我觀看伺服器動作時
出現來自某一ip使用我的網域在寄信給別人
但我明明已經打開
只有能自己網域發的兩個限制功能
為何還被使用機器呢∼∼
最慘的是
他利用我來寄信之後
因為可能收件者實際上沒有此收件者
所以
被退信
| 代碼: |
The original message was received at Sun, 22 Feb 2004 15:14:39 +0800 (CST)
from 我的網域[xxx.xxx.xxx.xxx]
----- The following addresses had permanent fatal errors -----
<k222277721@yahoo.com>
----- Transcript of session follows -----
... while talking to mx1.mail.yahoo.com.:
>>> DATA
<<< 554 delivery error: dd This user doesn''''t have a yahoo.com account (k222277721@yahoo.com) [-5] - mta223.mail.scd.yahoo.com
554 <k222277721@yahoo.com>... Service unavailable
為什麼呢∼∼∼?? |
|
去查 .cmd 檔,
看看是否他是利用SMTP AUTH 方式寄信的,
是的話, 要嘛它是你使用者, 要嘛就是他得了你使用者的帳號密碼.
若你沒使用 SMTP AUTH, 那你更要查他的IP 為何是合法使用smtp relay 的IP,
可能是一樣利用帳號密碼先登入過POP3 了.
搜尋一下它的IP 在你.dtl, .cmd 的動作記錄應該可以了解.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
luke999
六段
註冊時間: 2002-08-27
文章: 143
來自: 中華民國
|
| 發表於: 星期日 二月 22, 2004 10:41 pm 文章標題: Re: 為何有人利用我的機器來寄信給他人呢? |
|
|
| Arnor 寫到: | | luke999 寫到: | 我觀看伺服器動作時
出現來自某一ip使用我的網域在寄信給別人
但我明明已經打開
只有能自己網域發的兩個限制功能
為何還被使用機器呢∼∼
最慘的是
他利用我來寄信之後
因為可能收件者實際上沒有此收件者
所以
被退信
| 代碼: |
The original message was received at Sun, 22 Feb 2004 15:14:39 +0800 (CST)
from 我的網域[xxx.xxx.xxx.xxx]
----- The following addresses had permanent fatal errors -----
<k222277721@yahoo.com>
----- Transcript of session follows -----
... while talking to mx1.mail.yahoo.com.:
>>> DATA
<<< 554 delivery error: dd This user doesn''''''''t have a yahoo.com account (k222277721@yahoo.com) [-5] - mta223.mail.scd.yahoo.com
554 <k222277721@yahoo.com>... Service unavailable
為什麼呢∼∼∼?? |
|
去查 .cmd 檔,
看看是否他是利用SMTP AUTH 方式寄信的,
是的話, 要嘛它是你使用者, 要嘛就是他得了你使用者的帳號密碼.
若你沒使用 SMTP AUTH, 那你更要查他的IP 為何是合法使用smtp relay 的IP,
可能是一樣利用帳號密碼先登入過POP3 了.
搜尋一下它的IP 在你.dtl, .cmd 的動作記錄應該可以了解. |
對了忘記說了
1.他假使我的寄件者也是我沒有設定的帳號耶∼∼
這才特別
2.還有我沒有啟用SMTP AUTH ,因為一般使用者不會設定此項目
3.我使用Rerver Checking ->A
基於三個附加給大大瞭解∼
希望大大可以指引問題∼∼謝謝!!
我查過cmd
他IP是合法∼且通過了
所以他能使用伺服器
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期日 二月 22, 2004 11:20 pm 文章標題: Re: 為何有人利用我的機器來寄信給他人呢? |
|
|
| luke999 寫到: | | Arnor 寫到: | | luke999 寫到: | 我觀看伺服器動作時
出現來自某一ip使用我的網域在寄信給別人
但我明明已經打開
只有能自己網域發的兩個限制功能
為何還被使用機器呢∼∼
最慘的是
他利用我來寄信之後
因為可能收件者實際上沒有此收件者
所以
被退信
| 代碼: |
The original message was received at Sun, 22 Feb 2004 15:14:39 +0800 (CST)
from 我的網域[xxx.xxx.xxx.xxx]
----- The following addresses had permanent fatal errors -----
<k222277721@yahoo.com>
----- Transcript of session follows -----
... while talking to mx1.mail.yahoo.com.:
>>> DATA
<<< 554 delivery error: dd This user doesn''''''''''''''''t have a yahoo.com account (k222277721@yahoo.com) [-5] - mta223.mail.scd.yahoo.com
554 <k222277721@yahoo.com>... Service unavailable
為什麼呢∼∼∼?? |
|
去查 .cmd 檔,
看看是否他是利用SMTP AUTH 方式寄信的,
是的話, 要嘛它是你使用者, 要嘛就是他得了你使用者的帳號密碼.
若你沒使用 SMTP AUTH, 那你更要查他的IP 為何是合法使用smtp relay 的IP,
可能是一樣利用帳號密碼先登入過POP3 了.
搜尋一下它的IP 在你.dtl, .cmd 的動作記錄應該可以了解. |
對了忘記說了
1.他假使我的寄件者也是我沒有設定的帳號耶∼∼
這才特別
|
不是, 很多人一直搞不懂smtp 這協定根本就不管email address 正確與否.
email 只是個"宣稱"....請跟著我默唸10遍.
smtp 服務它不是一個"會員"系統, 不會先"確定"使用者叫"阿貓阿狗" 才服務它, 除非你只給用的是webmail 或 smtp auth, 才算是"先確認身份, 後才給服務", 才能固定住"寄件者的email address 或身份"(當然maild webmail 是沒有把這寄件者資訊固定住, 是可改的.)
| luke999 寫到: |
2.還有我沒有啟用SMTP AUTH ,因為一般使用者不會設定此項目
3.我使用Rerver Checking ->A
基於三個附加給大大瞭解∼
希望大大可以指引問題∼∼謝謝!!
我查過cmd
他IP是合法∼且通過了
所以他能使用伺服器 |
so, 既是合法ip, 所以沒啥"利用我的機器來寄信給他人" 囉,
他是你的使用者ㄅ.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
luke999
六段
註冊時間: 2002-08-27
文章: 143
來自: 中華民國
|
| 發表於: 星期一 二月 23, 2004 12:08 pm 文章標題: |
|
|
| 引言回覆: |
so, 既是合法ip, 所以沒啥"利用我的機器來寄信給他人" 囉,
他是你的使用者ㄅ.
No他不是我的使用者
這才是問題重點啊∼∼ |
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2 |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期一 二月 23, 2004 4:17 pm 文章標題: |
|
|
| luke999 寫到: | | 引言回覆: |
so, 既是合法ip, 所以沒啥"利用我的機器來寄信給他人" 囉,
他是你的使用者ㄅ.
No他不是我的使用者
這才是問題重點啊∼∼ |
|
如果沒啟動 SMTP AUTH 然後他又是合法 IP, 那您的 server 有開啟 SMART SMTP Relay(POP Before SMTP)嗎???
您的"合法 IP"是指什麼合法?
"利用我的機器來寄信給他人", 他人是指您 server 上的使用者或是別的網域的 email.
HAHAHA 在 星期二 二月 24, 2004 12:46 pm 作了最後編輯, 共編輯過 1 次 |
|
| 回頂端 |
|
|
luke999
六段
註冊時間: 2002-08-27
文章: 143
來自: 中華民國
|
| 發表於: 星期一 二月 23, 2004 11:14 pm 文章標題: |
|
|
快抓狂了
居然這一次更過份
使用我的某一個重要使用者market來寄給我service
且是中毒的信件
為了澄清我說明我現在伺服器的狀態
1.SMTP Relay On
2.檢查外寄信件的寄件者是否為本伺服器服務的網域 On
3.Reverse Checking A Level
4.對寄件者IP做PTR記錄檢查
以下是我收到病毒信內容+時間
時間 Mon, 23 Feb 2004 13:36:55 +0800
寄信人 market@xxx.com.tw[加入通訊錄]
收信人(TO) service@xxx.com.tw
收信人(CC)
標題 hi
see you
found.scr
再來是log檔部分內容
2004/02/23:13:42:18 SMTP 216.173.237.165 HELO mail26c.sbc-webhosting.com
2004/02/23:13:42:18 SMTP 216.173.237.165 MAIL FROM:<back@timeoh.servepics.com>
2004/02/23:13:42:58 SMTP 219.147.208.2 HELO webgis.dqhl.com.cn
2004/02/23:13:42:58 SMTP 219.147.208.2 MAIL FROM: <richard@219.147.208.2>
2004/02/23:13:45:09 SMTP 12.129.199.61 EHLO mail35-haw-R.bigfish.com
2004/02/23:13:45:09 SMTP 12.129.199.61 STARTTLS
2004/02/23:13:47:27 SMTP 210.255.53.104 EHLO pro231.pro23.com
2004/02/23:13:47:27 SMTP 210.255.53.104 MAIL FROM:<zzzzzmis777@ms39.hinet.net>
2004/02/23:13:47:38 SMTP 61.62.95.206 HELO mail.MTQzOTUK.com
2004/02/23:13:47:40 SMTP 61.62.95.206 MAIL From: <sotazn@codechina.com.cn>
2004/02/23:13:48:43 SMTP 61.62.95.206 HELO mail.MTQyODEK.com
2004/02/23:13:48:44 SMTP 61.62.95.206 MAIL From: <zmtmwmze@21cn.com>
2004/02/23:13:48:45 SMTP 61.62.95.206 QUIT
2004/02/23:13:48:46 SMTP 61.62.95.206 HELO mail.MTgwOTQK.com
2004/02/23:13:48:46 SMTP 61.62.95.206 MAIL From: <wmtczndq@citiz.com>
2004/02/23:13:54:43 SMTP 80.48.39.3 EHLO uran
2004/02/23:13:54:44 SMTP 80.48.39.3 MAIL FROM:<sam@80.48.39.3> SIZE=4466
2004/02/23:13:55:07 SMTP 196.35.74.134 EHLO sme.co.za
2004/02/23:13:55:08 SMTP 196.35.74.134 MAIL FROM:<girl@master1.servepics.com> SIZE=1928
2004/02/23:13:56:46 SMTP 80.160.186.106 NOOP
2004/02/23:13:56:47 SMTP 80.160.186.106 HELO webie.bbreklame.dk
2004/02/23:13:56:47 SMTP 80.160.186.106 MAIL FROM:<snb5c.l9h3d@diyserver.net>
2004/02/23:13:57:29 SMTP 210.255.53.104 EHLO pro231.pro23.com
2004/02/23:13:57:29 SMTP 210.255.53.104 MAIL FROM:<zzzzzmis777@ms39.hinet.net>
POST完此帖子之後
我把SMTP Auth功能開啟∼
如果這樣還是可以如此搞的話
我想Microsoft應該請他們去發廣告信
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2 |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期一 二月 23, 2004 11:20 pm 文章標題: |
|
|
| luke999 寫到: | 快抓狂了
居然這一次更過份
使用我的某一個重要使用者market來寄給我service
且是中毒的信件
| Arnor 寫到: |
不是, 很多人一直搞不懂smtp 這協定根本就不管email address 正確與否.
email 只是個"宣稱"....請跟著我默唸10遍.
smtp 服務它不是一個"會員"系統, 不會先"確定"使用者叫"阿貓阿狗" 才服務它, 除非你只給用的是webmail 或 smtp auth, 才算是"先確認身份, 後才給服務", 才能固定住"寄件者的email address 或身份"(當然maild webmail 是沒有把這寄件者資訊固定住, 是可改的.)
|
為了澄清我說明我現在伺服器的狀態
[color=red]1.SMTP Relay On
[deleted]
|
SMTP Relay On != 智慧型(SMART) SMTP Relay On(POP Before SMTP)
--
!= 不等於
應該是筆誤吧?? 
----
[Deleted]
HAHAHA 在 星期二 二月 24, 2004 12:47 pm 作了最後編輯, 共編輯過 1 次 |
|
| 回頂端 |
|
|
luke999
六段
註冊時間: 2002-08-27
文章: 143
來自: 中華民國
|
| 發表於: 星期二 二月 24, 2004 12:16 pm 文章標題: |
|
|
我看喔
沒救了
我覺得應該不是我的問題
我使出最後手段打開
SMTP AUTH∼∼
如果還發生此事件
我想我的機器已經被攻陷
但如果的RaidenMaild問題
希望可以留給大大參考
謝謝∼∼
_________________
AMD Barton 2500+
1024MB DDR 400
HD 200GB
ASUS A7V880
Hinet 2M/512 固3
Windows XP Profession SP2
RaidenMaild 1.9.0.10 file update 13
雷電DNSD 1.206 R2 |
|
| 回頂端 |
|
|
HAHAHA
獅王
註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國
|
| 發表於: 星期二 二月 24, 2004 12:41 pm 文章標題: |
|
|
如果是 w1, 目前應該沒的救(單一 MAIL SERVER), 不是您也不是 RMaild 的問題, 呵呵呵...
要是您給我您的 email address, 我可以寄任何信件給您(即使開了 SMTP AUTH)
--
千錯萬錯都是 SMTP 的錯... 
| luke999 寫到: | 我看喔
沒救了
我覺得應該不是我的問題
我使出最後手段打開
SMTP AUTH∼∼
如果還發生此事件
我想我的機器已經被攻陷
但如果的RaidenMaild問題
希望可以留給大大參考
謝謝∼∼ |
|
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
